소닉월(지사장 신용훈)은 연간 사이버 위협 보고서를 통해, 특정 기업 및 소비자들을 타깃으로 하는 탐지 회피 기법의 사이버 공격이 늘어났다고 밝혔다.

신속한 대응은 사이버 위협으로 인해 시스템, 하드웨어, 운영, 브랜드 평판 등이 손상되지 않도록 하는데 가장 중요한 요소이다. 클라우드 샌드박스 서비스인 ‘소닉월 캡쳐 ATP(Capture Advanced Threat Protection)’는 2019년 매일 1,200건에 이르는 총 44만여건의 변종 멀웨어를 발견했으며, 이는 퍼블릭 공개보다 2일 앞서 멀웨어 저장소에 보고된 리포트를 활용해 이루어졌다.

01. 사이버 범죄자의 멀웨어 접근 방법 변화

과거 멀웨어 공격의 높은 비중을 차지했던 ‘무작위’ 전술의 빈도가 하락했다. 약한 피해자들을 겨냥하여 더 타깃화되고 회피할 수 있는 기술이 늘어나고 있기 때문이다. 소닉월 조사 결과 99억 건의 공격이 발견됐으며, 이는 전년대비 6% 하락한 수치이다.
 
02. 타깃형 랜섬웨어 공격과 사물인터넷

랜섬웨어의 총 발생 건(1억 8,790만 건)은 2019년 9% 감소했으며, 이로 인해 여러 공공기관이 마비되고, 이메일, 웹 사이트, 전화 및 디스패치 서비스까지도 심각한 피해를 입은 것으로 나타났다.

범죄자들은 지속적으로 스마트 TV, 전동 스쿠터, 스마트 스피커 등의 기기는 물론 칫솔, 냉장고, 초인종과 같은 생활 필수 기능에 랜섬웨어를 배포하고 있다. 2019년 소닉월 캡처 랩에 따르면, IoT 멀웨어 공격이 5%가 증가한 3,430만 건을 기록했다.


03. 지속적으로 흔들리는 크립토재킹과 파일리스 멀웨어

암호화폐 시장의 불안정한 변화는 크립토재킹 멀웨어를 만들려는 범죄자들에 직접적인 영향을 주고 있다. 2019년 3월 코인하이브(Coinhive)의 해체는 사이버 위협의 동력을 저하시키는 데 주요 역할을 했으며, 후반기 사이버재킹 건수는 78%까지 급감했다. 사이버 범죄자들은 새로운 코드 난독화, 샌드박스 감지 및 우회 기술 등을 사용하여 다양한 변종을 만들어내는 한편 전통적인 디스크 페이로드 대신 파일리스 공격을 사용하여 더 정교한 익스플로잇을 개발하고 있다.


04. 어디에나 만연하는 암호화된 위협과 진화하는 사이드 채널 공격

사이버 범죄자들은 HTTPs 트래픽을 통해 전송된 공격을 탐지, 검사 및 완화할 수 있는 기능이나 처리 능력이 없는 방화벽 등의 전통적인 보안 통제 표준을 우회할 수 있는 암호화된 위협을 사용하고 있다. TLS/SSL 트래픽으로 전송되는 멀웨어가 전년 대비 27% 증가했으며, 이 수치는 앞으로도 계속 증가할 것으로 예상하고 있다. 최근 멜트다운/스펙터, 포쉐도우, 포트스매시, MDS 등의 변종인 TPM-FAIL이 등장하며, 이러한 공격 방법을 무기화하려는 범죄자들의 의도가 수면위로 드러나고 있다.